|
Conference publicationsAbstractsXXVI conferenceМоделирование оценки рисков киберугроз в банковской сфереФинансовый университет при Правительстве Российской Федерации, Россия, 119334, Москва, Ленинградский пр-т, 49, Тел.:8-499-943-98-55, E-mail: ngrineva@fa.ru 1 pp. (accepted)МОДЕЛИРОВАНИЕ ОЦЕНКИ РИСКОВ КИБЕРУГРОЗ В БАНКОВСКОЙ СФЕРЕ
Гринева Н.В.
Финансовый университет при Правительстве Российской Федерации, Россия, 119334, Москва, Ленинградский пр-т, 49, Тел.:8-499-943-98-55, E-mail: ngrineva@fa.ru
Киберугроза является самой актуальной из категории внешних угроз. Под киберугрозой мы будем понимать незаконное или вредоносное проникновение в виртуальное пространство для достижения политических, социальных или иных целей. Целью исследования является построение модели оценки рисков от киберугроз в банковской сфере и выработка рекомендаций по ее применению. На первом этапе проведем оценку выявленных угроз, то есть определим вероятность того, что угроза произойдет, и потери, которые при этом понесет Банк. Вероятности реализации угроз были оценены по формуле P=(1-PP)(1-PD)(1-C), где P(Probability)– вероятность того, что угроза будет реализована в течение года; PP(Probability of protection) – вероятность предотвращения угрозы; PD(Probability of detection) – вероятность обнаружения угрозы; C(Complexity) – сложность реализации угрозы (вероятность того, что угроза не будет реализована из-за сложности реализации). Уровень потерь (L) определяется по формуле L=D*F, где L(Losses) – уровень потерь от реализации угроз; D(Damage) – ожидаемое значение ущерба от угрозы в год; F(Frequency) – прогнозируемая частота реализации угрозы в год, которая в свою очередь определяется по формуле F=P*F0, FO (Frequency of occurrence) – прогнозируемая частота возникновения угрозы в год. Определив вероятности угроз и оценив ущерб от их реализации, построим карты риска относительно классов событий и относительно информационных систем, с помощью которых определим какие угрозы являются опасными для Банка. Анализ показал, что наиболее опасными угрозами на данный момент являются три угрозы, расположенные выше линии толерантности: нарушение конфиденциальности относительно системы обслуживания банковских карт; нарушение доступности относительно системы автоматического скоринга заемщиков и относительно системы обслуживания банковских карт. С одной стороны, построенные карты риска говорят о том, что Банк эффективно идентифицирует и управляет угрозами информационной безопасности, но, с другой стороны, выявлен ряд критичных угроз, требующих принятия конкретных мер.
Литература https://cybermap.kaspersky.com/ru/ Гринева Н.В. Методологические основы управления рисками инвестиционно-инновационного проекта //Экономика и управление: теория и практика. 2018. Т. 4. № 4-1. С. 50-55.
|